Hackers maken inbreuk op inloggegevens van datacenters van Apple, Microsoft en andere grote bedrijven

Onderzoekers op het gebied van cyberbeveiliging onthulden eerder deze maand dat hackers inloggegevens voor datacenters hadden verkregen van enkele van 's werelds grootste technologiebedrijven. Blijkbaar hebben aanvallers twee externe datacenterbedrijven geschonden en zo de logins van klantenondersteuning kunnen stelen van maar liefst 2.000 bedrijven, waaronder Apple, Microsoft, Amazon en vele anderen. Hoewel de aanval twee jaar geleden plaatsvond, in 2021, is hij nu onthuld en werden de gecompromitteerde logins vanaf januari van dit jaar nog steeds gebruikt.

In Azië hosten de getroffen bedrijven servers op twee van de grootste datacenterexploitanten, GDS Holdings en ST Telemedia Global Data Centers. Beide bedrijven bieden zogenaamde colocatiediensten aan, waarbij ze het gebouw en de netwerkinfrastructuur leveren, zodat de klantbedrijven hun eigen servers kunnen installeren. Na de aangekondigde inbreuk dwongen beide datacenterbedrijven wachtwoordresets af en slaagden ze er uiteindelijk in om de hackers buiten te sluiten.

Volgens de onderzoekers hebben de kwaadwillende actoren ook op afstand toegang gehad tot bewakingscamera's, waardoor ze zelfs fysieke toegang tot servers hadden kunnen krijgen. Bovendien dook het probleem op in januari van dit jaar, toen de aanvallers de inloggegevens voor $ 175.000 op het dark web te koop aanboden, waarbij ze zeiden dat ze overweldigd waren door het enorme aantal logins. Toch slaagden ze er nog steeds in om te bevestigen dat sommige van hen echt werken. Een cyberbeveiligingsbedrijf beweert dat de hackers hebben ingelogd op de accounts van ten minste vijf klanten van de datacenters, waaronder het toonaangevende handelsplatform voor buitenlandse valuta en schulden in China.

Wereldwijde computernetwerken blijken opnieuw kwetsbaar

Het doel en de gevolgen van de ongeoorloofde toegang blijven tot op heden onbekend. Toch benadrukt het nieuws opnieuw de potentiële kwetsbaarheden van zelfs de meest veilige systemen en de noodzaak van constante waakzaamheid bij het handhaven van cyberbeveiliging. Apple weigerde elk commentaar op de kwestie, terwijl sommige andere bedrijven zeiden dat ze niet geloven dat er toegang is verkregen tot hun klantgegevens en dat de aanval slechts een "beperkte impact" heeft gehad.

Het is essentieel voor bedrijven om alle nodige maatregelen te nemen om hun gegevens en systemen te beschermen tegen cyberaanvallen. Dit omvat het implementeren van een sterk wachtwoordbeleid, het gebruik van meervoudige authenticatie, het regelmatig monitoren en analyseren van systeemlogboeken en het regelmatig uitvoeren van kwetsbaarheidsbeoordelingen en penetratietesten.

Naast deze technische maatregelen is ook het voorlichten van medewerkers over de risico's van cyberaanvallen en hoe deze te voorkomen van belang. Dit omvat training over het identificeren en voorkomen van phishing-zwendel, het niet delen van inloggegevens en het melden van verdachte activiteiten aan de bevoegde autoriteiten.

Bovendien moeten bedrijven beschikken over een uitgebreid incidentresponsplan om snel en effectief te kunnen reageren op cyberaanvallen of inbreuken. Dit plan moet stappen bevatten om de aanval in te dammen, de oorzaak te onderzoeken, de getroffen partijen op de hoogte te stellen en systemen weer normaal te laten werken.

Over het algemeen is cyberbeveiliging een continu proces dat constante aandacht en proactieve maatregelen vereist om evoluerende bedreigingen voor te blijven. Bedrijven moeten prioriteit geven aan cyberbeveiliging en investeren in de nodige middelen om hun gevoelige gegevens en systemen te beschermen tegen cybercriminelen.